सुरक्षा

Flo पर आपके व्यक्तिगत डेटा की सुरक्षा हमारी सर्वोच्च प्राथमिकता है। हम समझते हैं कि आपके ऐप प्रोफाइल में अत्यधिक संवेदनशील व्यक्तिगत डेटा भी हो सकता है। इसलिए, हर दिन हम इंडस्ट्री के सर्वोत्तम कार्यप्रणाली और मानकों को लागू करने के लिए अपनी पूरी कोशिश करते हैं।
कानून का अनुपालन
यूरोपीय संघ के सार्वजनिक डेटा सुरक्षा अधिनियम, कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम और अन्य नियमों की ज़रूरत के अनुसार, Flo व्यक्तिगत डेटा की सुरक्षा करने और उन्हें सुरक्षित रखने के लिए प्रतिबद्ध है।
तृतीय-पक्ष द्वारा ऑडिट
हम नियमित रूप से अपनी आंतरिक सुरक्षा प्रक्रियाओं और नीतियों को स्क्रीन करने और बढ़ाने के लिए मशहूर, तृतीय-पक्ष एजेंसियों की सहायता से ऑडिट करते हैं।
शारीरिक और परिवेश की सुरक्षा
Flo भौतिक, परिवेश और होस्टिंग नियंत्रण के लिए उच्चतम उद्योग मानकों का अनुपालन करता है। अमेज़ॅन वेब सर्विसेज द्वारा संचालित, Flo डेटा सेंटरों को नए ब्रांड के आर्किटेक्चरल और इंजीनियरिंग पद्धति का लाभ मिलता है।
उत्पाद की सुरक्षा
सर्वर और नेटवर्किंग

हम सभी प्रोडक्शन परिवेश को होस्ट करने के लिए अमेज़ॅन वेब सर्विसेज का उपयोग करते हैं। AWS को हमारे ऐप के लिए एक सुरक्षित, उच्च प्रदर्शन करने वाला, लचीला और कुशल बुनियादी ढांचा बनाने में मदद करने के लिए बनाया गया है। AWS डेटा केंद्र डिज़ाइन और SOC 1, SOC 2 और SOC 3-प्रमाणन द्वारा सुरक्षित हैं। हमारे सभी प्रोडक्शन सर्वर अपरिवर्तनीय और पैच-आधारित डॉकर-बेस्ड सिस्टम हैं। हम अतिरिक्त AWS सेवाओं, जैसे कि VPC (वर्चुअल प्राइवेट क्लाउड), AWS मल्टी-अकाउंट इंफ्रास्ट्रक्चर, EKS (इलास्टिक कुबेरनेट्स सर्विस) का भी उपयोग करते हैं। नेटवर्क पर संचार को सुरक्षित करने के लिए, हम TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) का इस्तेमाल करके एन्क्रिप्टेड HTTPS प्रोटोकॉल का उपयोग करते हैं। 

 

हम सभी प्रोडक्शन परिवेश को होस्ट करने के लिए अमेज़ॅन वेब सर्विसेज का उपयोग करते हैं। AWS को हमारे ऐप के लिए एक सुरक्षित, उच्च प्रदर्शन करने वाला, लचीला और कुशल बुनियादी ढांचा बनाने में मदद करने के लिए बनाया गया है। AWS डेटा केंद्र डिज़ाइन और SOC 1, SOC 2 और SOC 3-प्रमाणन द्वारा सुरक्षित हैं। हमारे सभी प्रोडक्शन सर्वर अपरिवर्तनीय और पैच-आधारित डॉकर-बेस्ड सिस्टम हैं। हम अतिरिक्त AWS सेवाओं, जैसे कि VPC (वर्चुअल प्राइवेट क्लाउड), AWS मल्टी-अकाउंट इंफ्रास्ट्रक्चर, EKS (इलास्टिक कुबेरनेट्स सर्विस) का भी उपयोग करते हैं। नेटवर्क पर संचार को सुरक्षित करने के लिए, हम TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) का इस्तेमाल करके एन्क्रिप्टेड HTTPS प्रोटोकॉल का उपयोग करते हैं। 

 

एन्क्रिप्शन

हम AWS KMS (मुख्य मैनेजमेंट सर्विस) का उपयोग कुंजी बनाने और प्रबंधित करने और AWS सेवाओं और अपने एप्लिकेशन की विस्तृत श्रृंखला में एन्क्रिप्शन के उपयोग को नियंत्रित करने के लिए करते हैं।

 

हम AWS KMS (मुख्य मैनेजमेंट सर्विस) का उपयोग कुंजी बनाने और प्रबंधित करने और AWS सेवाओं और अपने एप्लिकेशन की विस्तृत श्रृंखला में एन्क्रिप्शन के उपयोग को नियंत्रित करने के लिए करते हैं।

 

स्टोरेज

Flo मेटाडेटा, गतिविधि, मूल फ़ाइलों और विभिन्न स्थानों में ग्राहक के डेटा जैसे सभी डेटा को संग्रहीत करता है। सभी डेटा हर स्थान पर KMS द्वारा एन्क्रिप्ट किए जाते हैं।

एंड-यूज़र सेंसिटिव डेटा को लॉग से हटा दिया जाता है, जिससे Flo इंजीनियरों की पहुंच इस डेटा तक नहीं होती है।  

Flo मेटाडेटा, गतिविधि, मूल फ़ाइलों और विभिन्न स्थानों में ग्राहक के डेटा जैसे सभी डेटा को संग्रहीत करता है। सभी डेटा हर स्थान पर KMS द्वारा एन्क्रिप्ट किए जाते हैं।

एंड-यूज़र सेंसिटिव डेटा को लॉग से हटा दिया जाता है, जिससे Flo इंजीनियरों की पहुंच इस डेटा तक नहीं होती है।  

एकाकी परिवेश

प्रोडक्शन नेटवर्क को अन्य स्टेजिंग, डेवलपमेंट और इन्फ्रास्ट्रक्चर परिवेश से अलग रखा जाता है। हर परिवेश अलग-अलग AWS खाते में और अलग-अलग VPC नेटवर्क में स्थित होते हैं।

 

प्रोडक्शन नेटवर्क को अन्य स्टेजिंग, डेवलपमेंट और इन्फ्रास्ट्रक्चर परिवेश से अलग रखा जाता है। हर परिवेश अलग-अलग AWS खाते में और अलग-अलग VPC नेटवर्क में स्थित होते हैं।

 

ग्राहक भुगतान डेटा

सभी भुगतान या तो App Store, Google Play या Stripe द्वारा संसाधित किए जाते हैं, जो भुगतान सुरक्षा के लिए पूरी जिम्मेदारी लेते हैं। Flo किसी भी क्रेडिट कार्ड की जानकारी संग्रहीत नहीं करता है।

सभी भुगतान या तो App Store, Google Play या Stripe द्वारा संसाधित किए जाते हैं, जो भुगतान सुरक्षा के लिए पूरी जिम्मेदारी लेते हैं। Flo किसी भी क्रेडिट कार्ड की जानकारी संग्रहीत नहीं करता है।

डिजाइन द्वारा सुरक्षित
Flo इंजीनियर सर्वश्रेष्ठ प्रोडक्ट विकास तकनीकों का लाभ उठाते हैं, जो इंडस्ट्री के मानकों के अनुरूप होते हैं। जैसे कि लिखित दस्तावेज विकास और गुणवत्ता आश्वासन प्रक्रियाएं। गोपनीयता, अखंडता और उपलब्धता के सुरक्षा सिद्धांतों द्वारा निर्देशित, हम अपने ऐप को इस तरह से डिज़ाइन करते हैं, जो भेद्यता-प्रकट करने की गलती के जोखिम को कम कर सके।
सेवा स्तर और बैकअप
Flo इन्फ्रास्ट्रक्चर ऑटो-स्केलिंग, लोड बैलेंसिंग, कार्य कतारों और रोलिंग परिनियोजन के उपयोग सहित लगातार विश्वसनीय अपटाइम के लिए, कई लेयर वाले तकनीकों का उपयोग करता है। हम अपने डेटाबेस का रोज़ाना स्वचालित रूप से पूरा बैकअप लेते हैं। सभी बैकअप एन्क्रिप्टेड होते हैं।
सिस्टम की निगरानी और चेतावनी
Flo में, प्रोडक्शन एप्लिकेशन और अंतर्निहित बुनियादी ढांचे के घटकों की निगरानी, समर्पित निगरानी प्रणाली द्वारा साल के 365 दिन, दिन के 24 घंटे की जाती है। इन सिस्टम से पैदा हुए गंभीर अलर्ट साल के 365 दिन, दिन के 24 घंटे, ऑन-कॉल सेवा मालिकों को भेजे जाते हैं और संचालन प्रबंधन के लिए उचित रूप से आगे बढ़ाए जाते हैं।
भेद्यता (पैठ) परीक्षण
Flo इंडस्ट्री के अग्रणी साइबर सुरक्षा रेड टीमिंग कंपनियों द्वारा नेटवर्क कॉन्फ़िगरेशन, बुनियादी ढांचे, और एप्लिकेशन लेयरों के लिए नियमित भेदन परीक्षण करता है। इस भेद्यता परीक्षण में आम तौर पर ज्ञात वेब एप्लिकेशन सुरक्षा टूलकिट और स्कैनर का उपयोग शामिल होता है, ताकि वे प्रोडक्शन में रिलीज़ किए जाने से पहले एप्लिकेशन की कमजोरियों की पहचान कर सकें।
ट्रैफिक का प्रबंधन
क्लाउडफ्लेयर सुरक्षा सूट, Flo ऐप को स्वचालित रूप से द्वेषपूर्ण ट्रैफ़िक को ब्लॉक करने और ऐप की विश्वसनीयता सुनिश्चित करने में मदद करता है। हमारे उपयोगकर्ता कहां से हैं, इससे कोई फर्क नहीं पड़ता — Flo स्मार्ट ट्रैफ़िक रूटिंग के लिए अपने स्मार्टफ़ोन पर आसानी से काम करता है। साथ ही, ऐप में सामग्री अब निकटतम क्लाउडफ़ेयर सर्वर से उपयोगकर्ता को डिलिवर की जाती है।
घटना प्रतिक्रिया और डेटा उल्लंघन की सूचना
Flo ने अंतर्राष्ट्रीय दिशा-निर्देशों और विनियमन अधिनियम के अनुसार, Flo हेल्थ को व्यक्तिगत डेटा उल्लंघन सहित दुर्घटना के रूप में वर्गीकृत किसी भी प्रकार की घटना के बारे में पता चलने के बाद होने वाली कार्रवाइयों का वर्णन करने वाली एक प्रक्रिया बनाई है।
Flo की कॉर्पोरेट संस्कृति का हिस्सा है सुरक्षा
Flo हेल्थ के कर्मियों और ठेकेदारों को सुरक्षा जागरूकता शिक्षा प्रदान की जाती है। उन्हें हर साल कम से कम एक बार संबंधित नीतियों, प्रक्रियाओं और समझौतों के अनुरूप सुरक्षा से संबंधित कर्तव्यों और जिम्मेदारियों को निभाने के लिए प्रशिक्षित किया जाता है। Flo सुरक्षा टीम लगातार कॉर्पोरेट सुरक्षा और गोपनीयता कार्यक्रमों की समीक्षा, अपडेट, परीक्षण, रखरखाव और सुधार करती है।